[宽带症候群] 请教下 nat1 的安全性问题

背景是我需要跑 pcdn ,上级路由直接拨号,下挂了 2 个京东云,只有在上级路由开启 nat1 才能有最好效果,但是担心 nat1 的安全性
查了些资料,我理解是当内网设备向外网发起连接时,路由器会做一层 nat ,nat1 模式下在 nat 端口关闭前可以从外网访问,并且不限制来源 ip 都可以访问,这种情况下,我理解内网的一些服务,比如群晖的 smb 、ftp 、搭建的 jellyfin 、以及跑的容器因为监听的端口不会对外发起请求,所以是不会被暴露在公网上的,这么看的 nat1 实际没什么安全风险吗?
求懂得 xdm 解惑

发表回复

您的电子邮箱地址不会被公开。